CentOS 6.5如何启动NFS服务并设置开机自动启动？

网络文件系统（NFS）是一种在网络中共享文件的经典协议，它允许客户端系统像访问本地目录一样访问远程服务器上的文件，在 CentOS 6.5 这样的企业级操作系统上配置和启动 NFS 服务是一项常见且重要的系统管理任务，本文将详细介绍在 CentOS 6.5 上启动 NFS 服务的完整流程,包括服务器端和客户端的配置。

安装必要的软件包

在配置 NFS 服务之前，首先需要确保系统上安装了必要的软件包，NFS 服务依赖于 nfs-utils 和 rpcbind 这两个核心包。rpcbind 是一个端口映射器，负责管理 RPC（远程过程调用）服务的端口信息，NFS 服务需要通过它来注册自己的端口。

可以通过以下命令来安装这两个软件包：

yum install nfs-utils rpcbind

安装完成后,即可开始进行服务器端的配置。

配置 NFS 服务器

NFS 服务器是提供共享目录的主机，配置过程主要包括创建共享目录、定义导出规则以及启动相关服务。

创建共享目录

我们需要创建一个用于共享的目录，我们可以在根目录下创建一个名为 /data/nfs_share 的目录，并设置适当的权限,以确保客户端能够访问。

mkdir -p /data/nfs_share
chmod 755 /data/nfs_share

配置导出目录

NFS 的核心配置文件是 /etc/exports，在这个文件中，我们可以定义哪些目录可以被共享，以及允许哪些客户端访问,并设置相应的访问权限。

编辑 /etc/exports 文件：

vi /etc/exports

在文件中添加一行配置，

/data/nfs_share 192.168.1.0/24(rw,sync,no_root_squash)

这行配置的含义如下：

• /data/nfs_share：要共享的目录路径。
• 168.1.0/24：允许访问此共享的客户端网段，你也可以使用单个 IP 地址或主机名。
• (rw,sync,no_root_squash)：访问权限选项，常用选项包括：
  • rw：允许读写操作。
  • ro：只读操作。
  • sync：数据同步写入内存和硬盘，保证数据一致性,但速度稍慢。
  • async：数据先写入内存，再写入硬盘，速度快,但可能丢失数据。
  • no_root_squash：允许客户端的 root 用户在共享目录上拥有与服务器端 root 用户同等的权限（谨慎使用）。
  • root_squash：将客户端的 root 用户映射为一个匿名的 nfsnobody 用户,增强安全性。

配置完成后，需要使用 exportfs 命令使配置生效：

exportfs -r

启动服务并设置开机自启

NFS 服务的启动顺序非常重要，必须先启动 rpcbind 服务，再启动 nfs 服务。

# 启动 rpcbind 服务
service rpcbind start
# 启动 nfs 服务
service nfs start

为了确保服务器重启后 NFS 服务能自动运行,需要将这两个服务添加到开机自启列表中：

chkconfig rpcbind on
chkconfig nfs on

注意：如果系统启用了防火墙（iptables），需要确保开放 NFS 相关的端口（如 111, 2049 等）,否则客户端将无法连接。

验证服务端配置

可以使用 showmount 命令来验证 NFS 服务器是否正确导出了共享目录。

showmount -e localhost

如果配置正确,该命令会输出类似以下内容：

Export list for localhost:
/data/nfs_share 192.168.1.0/24

配置 NFS 客户端

客户端配置相对简单，主要包括安装软件包、创建挂载点并挂载远程目录。

安装客户端软件包

客户端同样需要 nfs-utils 和 rpcbind 包。

yum install nfs-utils rpcbind

启动 rpcbind 服务

客户端只需启动 rpcbind 服务即可。

service rpcbind start
chkconfig rpcbind on

创建挂载点并挂载

在客户端创建一个用于挂载远程共享目录的本地目录。

mkdir -p /mnt/nfs_client

然后使用 mount 命令将服务器上的共享目录挂载到这个本地目录。

mount -t nfs <server_ip>:/data/nfs_share /mnt/nfs_client

请将 <server_ip> 替换为 NFS 服务器的实际 IP 地址。

实现开机自动挂载

为了使系统重启后自动挂载 NFS 共享，需要编辑 /etc/fstab 文件。

vi /etc/fstab

在文件末尾添加一行：

<server_ip>:/data/nfs_share /mnt/nfs_client nfs defaults 0 0

保存后,下次系统启动时就会自动挂载该共享目录。

---

相关问答 (FAQs)

问题1：客户端挂载时提示“Permission denied”或“access denied”怎么办？

解答： 这个问题通常由以下几个原因引起：

1. 服务器端导出列表配置错误：请检查服务器 /etc/exports 文件中的配置，确保客户端的 IP 地址或网段在允许范围内，并且权限设置（如 rw/ro）正确无误，修改后记得执行 exportfs -r 刷新配置。
2. 防火墙拦截：检查服务器和客户端的防火墙规则（iptables -L -n），确保 NFS 使用的端口（如 111/tcp, 111/udp, 2049/tcp, 2049/udp 等）是开放的。
3. 目录权限问题：检查服务器上共享目录本身的文件系统权限（ls -ld /data/nfs_share），确保运行挂载命令的用户或 nfsnobody 用户有足够的权限访问该目录。

问题2：为什么必须先启动 rpcbind 服务才能启动 nfs 服务？

解答： rpcbind 的主要作用是作为一个“端口映射器”，NFS 服务是一个基于 RPC 协议的服务，它在启动时需要向 rpcbind 注册自己正在监听的端口号，当客户端尝试连接 NFS 服务器时，它会先连接服务器的 rpcbind 服务（固定在 111 端口），查询 NFS 服务正在使用的动态端口。rpcbind 告知客户端正确的端口后，客户端才能与 NFS 服务建立真正的数据连接。rpcbind 未运行，NFS 服务就无法完成注册，客户端也无法找到它，因此必须先启动 rpcbind。